Un investigador de seguridad ha publicado una prueba de concepto para una vulnerabilidad crítica que afecta a Chrome y otros navegadores basados en Chromium, como Microsoft Edge, Opera y Brave. El exploit, que afecta al motor de javascript V8 y permite la ejecución remota de código, parece aprovechar el mismo fallo que el demostrado en la pasada Pwn2Own 2021, que fue … [Leer más...] acerca de Publican exploit para vulnerabilidad RCE en Chrome y Edge, entre otros.
chromium
Vulnerabilidad crítica en Cisco Jabber permite ejecución remota de código
La vulnerabilidad, debida a una incorrecta validación de los datos de entrada, puede emplearse para ejecutar comandos del sistema en la máquina de los clientes Investigadores de seguridad de Watchcom han descubierto cuatro vulnerabilidades en Cisco Jabber mientras realizaban una auditoría, siendo una de éstas crítica. La aplicación de mensajería instantánea es utilizada en … [Leer más...] acerca de Vulnerabilidad crítica en Cisco Jabber permite ejecución remota de código
Chrome: alrededor del 70% de los errores graves son problemas de seguridad relacionados con la administración de la memoria
Aproximadamente el 70% de todos los errores de seguridad graves en la base del código de Chrome son errores de administración de memoria, según dijeron los ingenieros de Google esta semana. La mitad de ese 70% son vulnerabilidades user-after-free, un tipo de problema de seguridad que surge de la administración incorrecta de los punteros de memoria (direcciones), dejando … [Leer más...] acerca de Chrome: alrededor del 70% de los errores graves son problemas de seguridad relacionados con la administración de la memoria